0
0
Os cibercriminosos permaneceram ativos em espionagem e roubo de informações, com campanhas de adware com tema de loteria usadas como tática para obter detalhes de contato das pessoas, de acordo com a Avast. Ameaças usando engenharia social para roubar dinheiro, como reembolso e fraude de fatura e golpes de suporte técnico, aumentaram durante o quarto trimestre de 2022.
Os pesquisadores de ameaças também descobriram explorações de dia zero no Google Chrome e no Windows. Essas vulnerabilidades já foram corrigidas.
“No final de 2022, vimos um aumento nas ameaças centradas no ser humano, como golpes que levam as pessoas a pensar que seu computador está infectado ou que foram cobradas por mercadorias que não foram compradas. É da natureza humana reagir à urgência, ao medo e tentar recuperar o controle dos problemas, e é aí que os cibercriminosos conseguem”, disse Jakub Kroustek , diretor de pesquisa de malware da Avast.
“Quando as pessoas se deparam com mensagens pop-up ou e-mails surpreendentes, recomendamos que fiquem calmas e pensem um pouco antes de agir. As ameaças são tão onipresentes hoje que é difícil para os consumidores acompanhar. É nossa missão ajudar a proteger as pessoas, detectando ameaças e alertando os usuários antes que eles possam causar algum dano, usando a mais recente tecnologia baseada em IA”, continuou Kroustek.
Golpes de suporte técnico
Os laboratórios de ameaças da Avast também observaram um aumento na atividade de golpes de suporte técnico. Os principais países afetados incluem os Estados Unidos, Brasil, Japão, Canadá e França.
Esses golpes geralmente começam com uma janela pop-up que alerta as pessoas sobre uma suposta infecção por malware e as incentiva a ligar para uma linha de ajuda para resolver o problema.
Os golpistas convencerão o chamador a estabelecer uma conexão remota com seu computador, abrindo a porta para o roubo de informações pessoais e dinheiro, pois os criminosos tentam acessar as contas bancárias ou carteiras criptográficas das pessoas e pedem pagamento por seus serviços.
“Recomendamos que as pessoas ignorem essas mensagens pop-up e fechem a janela com a tecla Esc ou, se isso não for possível, reiniciem o computador”, aconselha Kroustek. “Além disso, nunca dê acesso remoto ao seu computador para alguém que você não conhece.”
Fraude de reembolso e fatura
Os laboratórios de ameaças da Avast também registraram um aumento de 14% nas fraudes de reembolso e fatura de outubro a novembro de 2022 e outro aumento de 22% em dezembro.
A fraude de reembolso funciona de maneira comparável aos golpes de suporte técnico e geralmente vem na forma de um e-mail que parece ter sido enviado por uma empresa confiável.
As pessoas receberão um e-mail com um recibo falso, fazendo-as acreditar que foram cobradas por uma compra que não fizeram. As pessoas são então induzidas a ligar para um número de telefone, onde um agente pede que criem uma conexão remota com seu computador e abram sua conta bancária, para que a pessoa possa ver como o reembolso é feito.
O objetivo do atacante é roubar o dinheiro da pessoa. No caso de fraude de fatura, as pessoas e, mais frequentemente, as empresas, recebem faturas de bens ou serviços que a empresa nunca solicitou ou recebeu.
“Para evitar fraudes nas faturas, as pessoas precisam prestar muita atenção às faturas que recebem. Muitas vezes, as faturas fraudulentas parecem legítimas e as pessoas precisam verificar se um pedido realmente foi feito, o serviço recebido e se o remetente é realmente quem finge ser ”, disse Kroustek.
Adware de roubo de informações
O adware baseado na Web também predominou no trimestre, não apenas incomodando as pessoas com anúncios intrusivos, mas também tentando roubar seus dados pessoais. Por exemplo, as pessoas são convidadas a participar de uma loteria, girando uma roleta para ganhar e, em seguida, são solicitadas a inserir suas informações de contato e pagar uma “taxa de manuseio” usando seu cartão de crédito ou conta do Google Pay ou Apple Pay.
Os pesquisadores da Avast também viram uma enxurrada de adware DealPly, que vem como uma extensão do Google Chrome e envia informações estatísticas e de pesquisa para os invasores. O risco de ser infectado pelo DealPly aumentou em todo o mundo, mais significativamente nas Américas, na Europa e no sul e sudeste da Ásia.
Os pesquisadores da Avast observaram um aumento significativo de 437% na disseminação global do ladrão de informações Arkei, conhecido por roubar dados de formulários de preenchimento automático, senhas e outras fontes dos navegadores.
Houve também um aumento de 57% em pessoas e empresas protegidas contra o AgentTesla, um tipo de malware que geralmente se espalha por e-mails de phishing para empresas e projetado para roubar credenciais, bem como um aumento de 37% no ladrão RedLine, que geralmente se espalha em jogos crackeados. e serviços, roubando informações de navegadores e carteiras criptográficas.
Trojans e bots de acesso remoto
A telemetria do Avast também mostra que a disseminação global do LimeRAT triplicou no quarto trimestre. O LimeRAT é um trojan de acesso remoto capaz de roubar senhas, criptomoedas, direcionar ataques DDoS e instalar ransomware no computador da vítima.
Foi principalmente ativo no sul e sudeste da Ásia e na América Latina. O botnet Emotet , também um distribuidor de malware com uma ampla variedade de recursos para roubar informações e espalhar malware, desenvolveu sua técnica de evitar a detecção por software antivírus nos últimos meses por meio do uso de temporizadores para continuar gradualmente a execução da carga útil.
O botnet ladrão de informações Qakbot também evoluiu ainda mais e começou a usar o “contrabando de HTML” para ocultar um script malicioso codificado em um anexo de e-mail. Por exemplo, os agentes de ameaças começaram a abusar de imagens SVG para ocultar cargas maliciosas e o código usado para sua remontagem.
Explorações de dia zero na natureza
Dois exploits de dia zero também foram descobertos por pesquisadores da Avast no trimestre.
O primeiro, CVE-2022-3723, era uma confusão de tipos no V8 e costumava fazer um ‘get Remote Code Execution’ (RCE) contra o Google Chrome. A Avast relatou essa vulnerabilidade ao Google, que rapidamente lançou um patch em apenas dois dias, em 27 de outubro de 2022.
O segundo CVE-2023-21674 de dia zero era uma vulnerabilidade LPE no ALPC que permitia aos invasores ir da caixa de proteção do navegador até o kernel do Windows. A Microsoft corrigiu esse exploit na atualização Patch Tuesday de janeiro de 2023.
O relatório da Avast também compartilha informações sobre spyware e as últimas novidades em cavalos de Tróia bancários móveis e Tróia SMS.
FONTE: HELPNET SECURITY